navicat一键收回权限语句_浅谈MySQL权限管理

最新推荐文章于 2023-09-08 23:46:25 发布
最新推荐文章于 2023-09-08 23:46:25 发布
阅读量165 收藏
点赞数
文章标签: navicat一键收回权限语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42539973/article/details/112902944
版权

在我们安装完数据库后,只能在本地登录数据库,当进行远程登录时,会提示我们错误。这时,我们就要进行相应的配置,给特定的用户赋予特定的操作权限。MySQL中使用GRANT命令和REVOKE命令来管理用户的权限。

查看用户的权限:

(1):查看当前用户的所有权限(示例中使用root用户登录),使用show grants命令:

mysql> show grants \G

*************************** 1. row ***************************

Grants for root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION

*************************** 2. row ***************************

Grants for root@localhost: GRANT BACKUP_ADMIN,BINLOG_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SET_USER_ID,SYSTEM_VARIABLES_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION

*************************** 3. row ***************************

Grants for root@localhost: GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

3 rows in set (0.00 sec)

(2):查看指定用户的所有权限,使用show grants for 'user'@'ip地址段'命令:

mysql> show grants for 'compony'@'192.168.0.1' \G

*************************** 1. row ***************************

Grants for 'compony'@'192.168.0.1': GRANT USAGE ON *.* TO `compony`@`192.168.0.1`

*************************** 2. row ***************************

Grants for 'compony'@'192.168.0.1': GRANT SELECT ON `noteclass`.* TO `compony`@`192.168.0.1`

2 rows in set (0.00 sec)

上面表示compony用户在192.168.0.1网络地址登录本机MySQL后,对noteclass数据库具有select权限。

使用GRANT命令进行授权:

grant语法

grant 权限 on 数据库.数据表 to 用户名@IP地址 identified by '密码' with grant option;

//例如

grant all privileges on *.* to 'user'@'192.168.0.1' identified by '123456' with grant option;

权限包括select、update、delete、insert等,详情请参考MySQL官方网站,传送门:https://dev.mysql.com/doc/refman/8.0/en/privileges-provided.html

on:表示这些权限对哪些数据库和表生效

to:权限授予的对象

identified by:设置用户的登录密码

with grant option:表示允许用户将自己的权限授予给其他用户

grant命令只能对已存在的用户生效,如果授权的用户不存在,则会出现如下错误:

mysql> grant all on noteclass.* to shi@'192.168.0.1' identified by '123456';

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'identified by '123456'' at line 1

使用grant命令给用户授予权限,权限会自动叠加而不是覆盖。在授权后,不要忘了执行命令更新权限表。

full privileges;

使用revoke命令收回授权

revoke命令语法跟grant命令差不多,只需把关键字to换成from即可,并且不需要设置密码。revoke可以收回所有权限,也可以收回部分权限,示例代码如下:

mysql> revoke all privileges on *.* from 'compony'@'192.168.1.0';

mysql> revoke insert,select,update,delete,drop,create,alter on huanqiu.* from 'compony'@'192.168.0.1';

mysql> flush privileges

mysql授权表一共涉及到5个表,分别是user、db、host、tables_priv和columns_priv。

这5张表的内容和用途如下:

1)user表

user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。

2)db表

db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

3)host表

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

4)tables_priv表

tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。

5)columns_priv表

columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

问题解决:

在配置MySQL远程连接的过程中,可能存在Navicat无法连接的状况,造成这种状况的原因很有可能是MySQL的加密规则不一样,检索user表中的信息,如下:

mysql> select User,Host,plugin from user;

+------------------+----------------+-----------------------+

| User | Host | plugin |

+------------------+----------------+-----------------------+

| compony | 221.217.88.214 | mysql_native_password |

| mysql.infoschema | localhost | caching_sha2_password |

| mysql.session | localhost | caching_sha2_password |

| mysql.sys | localhost | caching_sha2_password |

| root | localhost | caching_sha2_password |

+------------------+----------------+-----------------------+

5 rows in set (0.00 sec)

MySQL8默认的加密方式改为了caching_sha2_password,我们需要把这个改为mysql_native_password。修改方法如下:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';

或者在创建用户时直接指定加密规则:

CREATE USER 'user_name'@'192.168.0.1' IDENTIFIED WITH 'mysql_native_password' BY 'password';

也可以升级客户端修复上面的问题。

在授权时,还可能存在下面的情况,提示信息为You are not allowed to create a user with GRANT,造成该问题的的原因是授权语句中的IP地址写成了%,网上很多教程说%是通配所有的Host,但是在MySQL8中引起错误,具体原因不算太清楚,可能是新版本做了一些修改,如果有了解的可以分享一下。解决这个问题的办法就是把这个%换成用户在user表中对应的Host,更改过后使用flush privileges命令刷新一下权限即可。

徐乃千
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
navicat使用说明
02-19
对于navicat的新手十分受用,it is very easy for catching some points about databases GUI.
orcale学习我擦嘞这个怎么是14年的视频你0202年发了出来是想怎样
DXH9701的博客
10-30 331
记录orcale学习记录.知识点
Mysql撤销用户权限报错 | [Err] 1141 - There is no such grant defined for user 'dbadmin' on host '%'
qq_43690482的博客
04-27 8645
在学习Mysql用户权限赋予与撤销的时候遇到了一个问题如下: 用的Navicat赋予了一个普通用户超级权限 查看权限下图 进行撤销权限时报错 网上搜索了一下,大概意识是: 在你赋予用户权限后想到撤销权限时,你赋予什么权限,就收回什么权限,当然你收回的时候可以放大,但是不能缩小。。 比如你赋予了database. 那么你收回的时候可以写all,* 修改如下成功。 ...
【黑马-python进阶】---学习笔记(8)---MySQL
plain_rookie的博客
06-05 705
MySQL数据库基本操作;进阶操作;数据库编程* 2、数据库的作用 5、非关系型数据库小结数据库三部分之间的关系2、SQL语句SQL语句的作用是实现数据库客户端和服务端之间的通信;SQL(Structured Query Language)是结构化查询语言—是对于RDBMS(关系型)SQL语句主要分为:对于web程序员,最重要的就是crud(增删查改),必须熟练编写DQL、 DML, 能够编写DDL完成数据库、 表的操作, 其它语⾔如TPL、 DCL、 CCL了解即可;3、关系型数据库中核心元素小结...
pg数据库授权
weixin_44793245的博客
11-17 1万+
pg数据库进行用户角色授权。
Mac下在Navicat Premium中不小心把mysql的超级用户root删了怎么办,和在unity下mysql可能遇到的问题
weixin_45724919的博客
09-05 1353
Mac下在Navicat Premium中不小心把mysql的超级用户root删了怎么办,和在unity下mysql可能遇到的问题 如果你也遇到了类似的问题一定要保持冷静,虽然很头疼,静下心来一步一步弄就对了。 解决方案一 ** 1.左上角点击系统偏好设置 然后找到mysql 关闭mysql server,(也许会让你输入电脑的密码) 2.打开终端 输入以下命令: $ cd /usr/local/mysql/bin $ sudo su 再输入你电脑的密码,就可以看到终端命令变成这个开头: sh-3
一、用户权限使用Navicat创建用户和分配权限)1、权限结构:全局/数据库/表/列权限2、主要权限(全部权限-ALL):权限 权限级别 权限说明CREATE 数据库、表、索引 创建数据库
m0_66468899的博客
09-08 3600
​ 例如:在cmd控制台,以root 用户进入mysql,然后查看lucy的权限: show grants for lucy@localhost;□ 注意:使用revoke 回收所有权,则操作者必须是拥有mysql数据的全局create user或 update 权限。若主机是%,语法记得加上 '' 例如:drop user lucy@'%';■ shan@localhost:shan用户,是只能在本地主机访问。□ 用户账号:user@host,其中host的值,identified by '密码';
mysql加强(1)~用户权限介绍、分别使用客户端工具和命令来创建用户和分配权限
伟庭的博客
01-25 8629
mysql加强(1)~用户权限介绍、分别使用客户端工具和命令来创建用户和分配权限
Navicat Premium 中管理 MySQL 用户 | 第 3 部分:配置用户权限
Navicat 官方账号
06-21 1376
​ 在本系列中,我们一直在探索如何使用 Navicat 的旗舰产品 Navicat Premium 执行常见的用户管理任务。在第 1 部分中,我们学习了如何使用 Navicat Premium 用户管理工具保护 MySQL root 帐号。而第 2 部分重点介绍如何设置新用户的帐号详细信息、帐号制和 SSL 设置。在今天的文章中,我们将转到新用户对象选项卡中的其余选项卡:服务器权限权限和 SQL 预览。如果你想边学试用?点击这里即可下载 Navicat Premium 14 天免费全功能试用
Mysql从入门到精通
qq_29737471的博客
12-26 467
Mysql从入门到精通
mysql回收所有权_MySQL收回用户权限
热门推荐
weixin_36286464的博客
01-18 1万+
收回用户权限就是取消已经赋于用户的某些权限。例如,如果数据库管理员觉得某个用户不应该拥有DELETE权限,那么就可以将DELETE权限收回收回用户不必要的权限可以在一定程度上保证系统的安全性。MySQL使用REVOKE语句取消用户的某些权限使用REVOKE收回权限以后,用户账户的记录将从db、host、tables_priv和columns_priv表中删除,但是用户账号记录仍然在user...
Navicat_for_MySQL_11.0.10_XiaZaiBa.zip
06-17
无需破解
navicat111_mysql_cs_x64
05-06
navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql...
navicat_for_mysql_10.0.1_cn_linux.tar安装包
07-28
navicat_for_mysql_10.0.1_cn_linux.tar安装包 下载后copy到指定安装目录 ...[hcr@localhost navicat111_mysql_en]$ tar -zxvf navicat111_mysql_en.tar.gz [hcr@localhost navicat111_mysql_en]$ ./start_navicat
Navicat_for_MySQL_11.0.10_XiaZaiBa.rar_navicat for mysql
09-14
查看mysql的一种可视化工具,用着非常方便。
navicat_for_mysql_10.0.11_cn_linux.tar.gz的安装包及其安装及配置步骤
01-21
压缩包中包含navicat_for_mysql_10.0.11_cn_linux.tar.gz的安装包及其安装及配置步骤!由于linux里安装Navicat需要安装另一个环境wine,其安装很繁琐,而本Navicat安装包中已经自带wine环境,不需要另外安装wine环境...
在Coursera学习机器学习课程时,自己用python从原理上实现的各种机器学习基础内容.zip
04-17
机器学习是一种人工智能(AI)的子领域,致力于研究如何利用数据和算法让计算机系统具备学习能力,从而能够自动地完成特定任务或者改进自身性能。机器学习的核心思想是让计算机系统通过学习数据中的模式和规律来实现目标,而不需要显式地编程。 机器学习应用非常广泛,包括但不于以下领域: 图像识别和计算机视觉: 机器学习在图像识别、目标检测、人脸识别、图像分割等方面有着广泛的应用。例如,通过深度学习技术,可以训练神经网络来识别图像中的对象、人脸或者场景,用于智能监控、自动驾驶、医学影像分析等领域。 自然语言处理: 机器学习在自然语言处理领域有着重要的应用,包括文本分类、情感分析、机器翻译、语音识别等。例如,通过深度学习模型,可以训练神经网络来理解和生成自然语言,用于智能客服、智能助手、机器翻译等场景。 推荐系统: 推荐系统利用机器学习算法分析用户的行为和偏好,为用户推荐个性化的产品或服务。例如,电商网站可以利用机器学习算法分析用户的购买历史和浏览行为,向用户推荐感兴趣的商品。 预测和预测分析: 机器学习可以用于预测未来事件的发生概率或者趋势。例如,金融领域可以利用机器学习算法进行股票价格预测、信用评分、欺诈检测等。 医疗诊断和生物信息学: 机器学习在医疗诊断、药物研发、基因组学等领域有着重要的应用。例如,可以利用机器学习算法分析医学影像数据进行疾病诊断,或者利用机器学习算法分析基因数据进行疾病风险预测。 智能交通和物联网: 机器学习可以应用于智能交通系统、智能城市管理和物联网等领域。例如,可以利用机器学习算法分析交通数据优化交通流量,或者利用机器学习算法分析传感器数据监测设备状态。 以上仅是机器学习应用的一部分,随着机器学习技术的不断发展和应用场景的不断拓展,机器学习在各个领域都有着重要的应用价值,并且正在改变我们的生活和工作方式。
管理系统源码+系统主要分员工管理员两个角色+管理模块具体有商品管理
04-17
系统主要分员工管理员两个角色 管理模块具体有商品管理,部门员工管理,进货管理,订单管理,换货管理,供应商管理,供应商管理,客户管理,公告通知管理等模块,而员工模块具体由商品管理,进货管理,订单管理,供应商管理,客户管理,换货订单管理,公告通知管理等模块组成。 仓库管理信息系统所涉及的主要数据包括商品管理、进货管理、订单管理、换货管理和供应商管理,客户管理,公告通知管理下面分别分析这些数据需求。 (1)商品管理 商品管理主要是管理商品分类信息以及管理商品信息。 (2)进货管理 进货管理主要员工可以登记进货信息,以及查看我的进货记录,而管理员可以添加进货信息以及对进货信息的管理。 (3)订单管理 订单管理主要是对订单的一个统计,员工对销售的订单进行登记,管理员可以管理员工们的订单销售。 (4)换货管理 换货管理主要员工可以登记换货信息,以及查看我的换货记录,而管理员可以添加换货信息以及对换货信息的管理。 (5)供应商管理 管理员可以管理对他们厂家的供应商,来达到可以很好及时的跟供应商进行沟通。 (6)客户管理 管理员可以管理客户。对客户进行维护。
清新卡通城市建筑大学毕业论文答辩.ppt.zip
最新发布
04-17
清新卡通城市建筑大学毕业论文答辩.ppt
navicat_for_mysql使用sql语句
08-17
Navicat for MySQL是一款强大的MySQL数据库管理工具,可以通过它使用SQL语句进行各种操作。你可以在Navicat使用SQL语句来连接数据库、新建数据库、创建表、进行增删改查等操作。通过点击连接MySQL按钮,选择连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值